Báo cáo gần đây của Kaspersky cho thấy công ty này đã ngăn chặn một số lượng lớn các cuộc tấn công lừa đảo qua email tại Việt Nam trong suốt năm 2022, nhắm đến cả người dùng cá nhân và doanh nghiệp
Cụ thể, tổng số email độc hại bị hệ thống Anti-Phising của Kaspersky chặn trong năm 2022 là 17.847.857 lượt, trong đó có 1.569.005 lượt tấn công nhắm vào doanh nghiệp và 16.278.852 lượt còn lại nhằm vào người tiêu dùng tại Việt Nam.
Ngoài ra, số liệu từ Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho thấy, trong vòng 11 tháng đầu năm 2022 đã xảy ra 11.213 vụ tấn công mạng tại Việt Nam. Đáng chú ý, số vụ tấn công lừa đảo chiếm tới 35% tổng số vụ, cho thấy mức độ nghiêm trọng và phạm vi tấn công của tội phạm mạng đã không ngừng được mở rộng trong thời gian qua.
Ông Adrian Hia, Giám đốc Điều hành Kaspersky khu vực châu Á - Thái Bình Dương cho biết: “Trong những năm qua, chính quyền và các doanh nghiệp địa phương tại Việt Nam đã có những nỗ lực và tiến bộ đáng kể trong việc tạo ra một môi trường kỹ thuật số an toàn. Tuy nhiên, các mối đe dọa đối với an toàn thông tin và an ninh mạng vẫn tồn tại, đòi hỏi các doanh nghiệp cũng như người dùng cá nhân phải thường xuyên cảnh giác. Số liệu thống kê mới nhất của chúng tôi tại các quốc gia cho thấy tội phạm mạng vẫn đang tiếp tục sáng tạo những chiêu thức lừa đảo mới, nhắm đến người dùng cá nhân cũng như doanh nghiệp. Chính vì thế, chúng ta cần tiếp tục cố gắng bảo vệ tài sản và dữ liệu trực tuyến của mình”.
Tấn công lừa đảo (Phising) là loại hình trong đó tội phạm cố lấy thông tin nhạy cảm, chẳng hạn như tên người dùng, mật khẩu và dữ liệu tài chính của người dùng bằng cách giả dạng thành chủ thể đáng tin cậy. Các cuộc tấn công này thường liên quan đến việc sử dụng email, tin nhắn văn bản hoặc trang web lừa đảo được thiết kế để lừa người nhận tiết lộ thông tin.
Trên thực tế, không chỉ Việt Nam chứng kiến số lượng lớn các cuộc tấn công lừa đảo mà các nước khác ở khu vực Đông Nam Á cũng gặp phải trường hợp tương tự trong những năm qua.
Thái Lan và Malaysia là hai quốc gia có số vụ tấn công lừa đảo cao nhất trong khu vực năm 2022, với lần lượt là 6.283.745 và 8.267.013 vụ. Trong khi đó, Singapore là quốc gia có số vụ tấn công lừa đảo thấp nhất khu vực, với 1.556.232 vụ
Trên toàn cầu, số lượng các cuộc tấn công lừa đảo đã tăng lên rõ rệt vào năm 2022. Hệ thống Anti-Phising của Kaspersky đã ngăn chặn 507.851.735 vụ truy cập vào liên kết lừa đảo.
Vào năm 2022, các trang mạo danh dịch vụ vận chuyển có tỷ lệ người dùng nhấp chuột vào các liên kết lừa đảo bị giải pháp của Kaspersky ngăn chặn chiếm tỷ lệ cao nhất với 27,38%. Các cửa hàng trực tuyến, đồng thời cũng là nơi quen thuộc với những kẻ tấn công trong thời kỳ đại dịch, chiếm vị trí thứ hai với 15,56%. Hệ thống thanh toán (10,39%) và ngân hàng (10,39%) lần lượt xếp thứ ba và thứ tư.
Xếp hạng của các tổ chức bị những kẻ lừa đảo nhắm mục tiêu được xác định dựa trên việc kích hoạt thành phần trong hệ thống Anti-Phising trên máy tính của người dùng. Thành phần này phát hiện tất cả các trang có nội dung lừa đảo mà người dùng đã cố mở bằng cách nhấp vào liên kết trong email hoặc trên web, miễn là liên kết tới các trang này có trong cơ sở dữ liệu của Kaspersky.
Ông Hia cho biết thêm: “Gần đây, chúng tôi đã nhận thấy sự gia tăng các cuộc tấn công lừa đảo có chủ đích trong đó những kẻ lừa đảo sẽ không chuyển sang hình thức tấn công lừa đảo ngay lập tức mà chúng sẽ hành động sau một vài email giới thiệu có tương tác tích cực với nạn nhân. Các chuyên gia của chúng tôi dự đoán rằng xu hướng này có thể sẽ tiếp tục. Các mánh khóe mới cũng có khả năng xuất hiện trong lĩnh vực doanh nghiệp vào năm 2023, với các cuộc tấn công tạo ra lợi nhuận đáng kể cho những kẻ lừa đảo”.
Để không trở thành nạn nhân của cuộc tấn công lừa đảo, đây là một số bước phòng ngừa mà người dùng nên thực hiện:
• Tìm hiểu cách nhận biết các cuộc tấn công lừa đảo: Hãy đảm bảo rằng bạn đã quen thuộc với hình thức của tất cả các loại tấn công lừa đảo và xóa ngay lập tức khi nhận thấy những dấu hiệu này.
• Báo cáo các cuộc tấn công lừa đảo: Điều này sẽ cho phép các công ty tăng cường bảo mật và đảm bảo an toàn cho tài khoản của khách hàng.
• Cài đặt phần mềm chống vi-rút và chống lừa đảo: Hầu hết các công ty bảo mật đều có phần mềm tích hợp sẵn các thành phần chống lừa đảo. Các phần mềm này sẽ cho phép lọc các tin nhắn lừa đảo dưới dạng thư rác, vì thế người dùng thậm chí không nhìn thấy chúng.